Encriptación de datos

En esta sección, se describen las diferentes capas de encriptación en el almacenamiento. Dispositivo aislado de Google Distributed Cloud (GDC)

Encriptación en reposo

El dispositivo aislado de GDC proporciona diferentes capas de encriptación de datos en reposo.

Encriptación en tránsito

Los datos en tránsito se encriptan con IPsec en dos tipos de tráfico de OTS:

• Tráfico externo entre hosts de metal desnudo y máquinas virtuales de almacenamiento (SVM) de OTS.
• Tráfico interno entre los nodos trabajadores de OTS.

La biblioteca de terceros strongSwan (https://strongswan.org/) implementa IPsec en ambos tráficos. El tráfico interno de OTS se compila con el túnel vxlan de OpenVSwitch y también usa strongSwan para encriptar el flujo de datos en la capa inferior.